Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Jakim rodzajem wiadomości e-mail jest "Mitsubishi Corp."?
Po sprawdzeniu tej wiadomości e-mail "Mitsubishi Corp." ustaliliśmy, że jest to spam. Fałszywa wiadomość podszywa się pod zapytanie o zamówienie od "Mitsubishi Corporation USA".
Oszustwo to może działać na różne sposoby, najprawdopodobniej bezpośrednio atakując poufne informacje lub fundusze ofiar. Należy podkreślić, że ta wiadomość e-mail jest fałszywa i nie jest w żaden sposób powiązana z rzeczywistą grupą Mitsubishi.
Jakiego rodzaju oprogramowaniem jest AISEARCHS?
Podczas analizy nieuczciwej instalacji nasi badacze odkryli rozszerzenie przeglądarki AISEARCHS. Po zbadaniu ustaliliśmy, że jest to porywacz przeglądarki. AISEARCHS modyfikuje ustawienia przeglądarki w celu generowania przekierowań.
Jakim oprogramowaniem jest hsearchs?
hsearchs to rozszerzenie przeglądarki, które nasz zespół badawczy odkrył podczas analizy nieuczciwej instalacji. To oprogramowanie zmienia ustawienia przeglądarki w celu generowania przekierowań.
Ze względu na to zachowanie, hsearchs jest klasyfikowany jako porywacz przeglądarki. Rozszerzenia należące do tej klasyfikacji są uważane za zagrożenie dla prywatności, ponieważ często posiadają funkcje śledzenia danych.
Jakim rodzajem złośliwego oprogramowania jest Banshee?
Banshee to złośliwe oprogramowanie typu stealer atakujące systemy operacyjne Mac. Ten złośliwy program może wyodrębniać i eksfiltrować dane związane z systemem, przeglądarkami i portfelami kryptowalut. Przede wszystkim Banshee szuka danych logowania i informacji związanych z finansami.
Czym jest fałszywa strona "CyberLama Mint"?
Podczas badania podejrzanych stron internetowych nasz zespół badawczy odkrył oszustwo "CyberLama Mint" promowane na cyberlama-tyn.pages[.]dev (należy pamiętać, że może być hostowane gdzie indziej).
Oszustwo to działa jak drenaż kryptowalut - wysysa zasoby cyfrowe z odsłoniętych portfeli kryptowalutowych. Należy podkreślić, że oszustwo to nie jest powiązane z żadną istniejącą platformą ani podmiotem.
Jakim rozszerzeniem jest MaxSearch?
Podczas naszej inspekcji MaxSearch odkryliśmy, że zmienia on ustawienia przeglądarki internetowej w celu promowania fałszywej wyszukiwarki. W związku z tym sklasyfikowaliśmy MaxSearch jako porywacza przeglądarki. Rzadko zdarza się, aby użytkownicy celowo dodawali takie rozszerzenia do przeglądarek. Jeśli MaxSearch lub podobne rozszerzenie jest obecne, należy je usunąć.
Jakiego rodzaju rozszerzeniem jest KittCat?
Nasze badanie rozszerzenia KittCat wykazało, że działa ono jako porywacz przeglądarki. Celem KittCat jest promowanie fałszywej wyszukiwarki. Oprócz przejęcia przeglądarki, KittCat może zbierać różne dane. Dlatego użytkownicy powinni unikać dodawania KittCat (i podobnych rozszerzeń) do przeglądarek internetowych.
Jakiego rodzaju oprogramowaniem jest HyperSearch?
Podczas analizy nieuczciwej instalacji nasi badacze odkryli porywacza przeglądarki HyperSearch. Rozszerzenie to wprowadza zmiany w ustawieniach przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki findflarex.com.
Jakim rodzajem złośliwego oprogramowania jest Copybara?
Copybara to nazwa złośliwego oprogramowania typu Android, które działa jako RAT (trojan zdalnego dostępu), oprogramowanie szpiegujące i kradnące informacje. Ten złośliwy program został po raz pierwszy odkryty jesienią 2021 roku, a najnowszy wariant pojawił się w listopadzie 2023 roku.
Copybara infiltruje systemy pod przykrywką różnych istniejących i legalnie brzmiących aplikacji. Został wykorzystany do atakowania włoskich i hiszpańskich użytkowników; jednak działania złośliwego oprogramowania mogą również obejmować inne terytoria.
Jakim rodzajem złośliwego oprogramowania jest MoneyIsTime?
MoneyIsTime to oprogramowanie ransomware zaprojektowane do szyfrowania plików na zainfekowanym komputerze. Odkrycie MoneyIsTime nastąpiło podczas inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal. Oprócz szyfrowania plików, MoneyIsTime zmienia ich nazwy (dodając ciąg losowych znaków i rozszerzenie ".moneyistime") i generuje notatkę o okupie "README.TXT".
Przykład zmiany nazwy plików zaszyfrowanych przez MoneyIsTime: "1.jpg" zostaje zmieniony na "1.jpg.{A8B13012-3962-8B52-BAA-BCC19668745C}.moneyistime", "2.png" na "2.png.{A8B13012-3962-8B52-BAA-BCC19668745C}.moneyistime" itd. Warto zauważyć, że ten ransomware jest identyczny z wariantami Pwn3d, Anyv, Beast i LostInfo.
Więcej artykułów…
Strona 10 z 544
<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>